CN111953685A - 一种动态电力监控网络安全分析*** - Google Patents

一种动态电力监控网络安全分析*** Download PDF

Info

Publication number
CN111953685A
CN111953685A CN202010806490.XA CN202010806490A CN111953685A CN 111953685 A CN111953685 A CN 111953685A CN 202010806490 A CN202010806490 A CN 202010806490A CN 111953685 A CN111953685 A CN 111953685A
Authority
CN
China
Prior art keywords
data
unit
power
monitoring
interaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010806490.XA
Other languages
English (en)
Other versions
CN111953685B (zh
Inventor
刘智勇
陈敏超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Information Technology Co Ltd
Original Assignee
Zhuhai Hongrui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Information Technology Co Ltd filed Critical Zhuhai Hongrui Information Technology Co Ltd
Priority to CN202010806490.XA priority Critical patent/CN111953685B/zh
Publication of CN111953685A publication Critical patent/CN111953685A/zh
Application granted granted Critical
Publication of CN111953685B publication Critical patent/CN111953685B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种动态电力监控网络安全分析***,包括包括电力监控网络、电力网络通信模块、电力网络实时监控模块、电力网络安全分析模块和电力网络自动控制模块,通过在电力监控网络中建立供监控电路通信的通信链路,并对通信链路进行管理,在电力监控网络中完成数据交互,并监控通信链路进行数据交互的全过程,以及抓取数据交互过程中的异常,对异常进行分析,同时完成电力监控网络的通信链路进行自动扩展和维护。本发明在对电力监控***中中实现了对监控***的动态监控和管理,提高了电力监控***的安全性,为人们提供了一种最优的监控网络安全分析***,为电力监控领域人员提供了良好的参考依据。

Description

一种动态电力监控网络安全分析***
技术领域
本发明涉及电力安全监控领域,具体是一种动态电力监控网络安全分析***。
背景技术
在电力通信领域,近年来,随着网络安全事件的逐渐增多,电力通信领域也收到一定影响,电力通信***作为人们日常生活中不可或缺的基础生活设施,在遭受攻击时,会对人们生活产生许多不便。目前,人们在电力***的安全防护方面有一定研究,现有的对电力***进行安全防护的方法主要是对电力***进行安全性评价,而电力监控网络主要是对电力***中的各个工作环节进行监控防护,但是现有的电力监控网络存在以下问题:
1.现有的电力监控***自身安全性较差,容易遭受攻击,同时,在遭受攻击时,电力监控***自身对攻击造成的不良影响难以及时进行处理,数据交互过程被迫中断,***工作效率降低;
2.电力监控***在工作过程中可能会出现电力设备故障等问题,电力监控***在发现问题时,无法及时对问题设备进行修复,会存在监控***瘫痪等问题;
3.当电力监控***有新设备接入时,通常需要技术人员重新规划通信线路,若规划不当,电力监控网络可能会复杂化,增加数据交互的时间以及***消耗量。
所以,人们需要一种动态电力监控网络安全分析***来解决上述问题。
发明内容
本发明的目的在于提供一种动态电力监控网络安全分析***,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种动态电力监控网络安全分析***,包括电力监控网络、电力网络通信模块、电力网络实时监控模块、电力网络安全分析模块和电力网络自动控制模块;
所述电力网络通信模块用于在电力监控网络中建立供监控电路通信的通信链路,并对通信链路进行管理,在电力监控网络中完成数据交互;
所述电力网络实时监控模块用于对所述通信链路进行实时监控,监控所述通信链路进行数据交互的全过程,以及对数据交互过程中的异常进行抓取;
所述电力网络安全分析模块用于对电力监控网络在通信过程中进行动态分析,并对所述电力网络实时监控模块中抓取的异常进行安全分析;
所述电力网络自动控制模块用于对电力监控网络进行监控分析后,对电力监控网络的通信链路进行自动扩展和维护。
进一步地,所述电力网络通信模块包括通信链路建立单元、通信链路管理单元和数据交互单元;
所述通信链路建立单元将电力监控网络中的各个配电设备和控制终端之间进行通信连接;
所述通信链路管理单元用于在电力设备和控制终端之间添加、删除、修改通信链路,或者在通信链路中对配电设备、控制终端进行增添或删除;
所述数据交互单元,用于完成电力监控网络中不同通信链路或不同通信设备进行数据交互,所述数据交互包括数据共享、数据交换和数据同步,同时,在开始进行数据交互时,对数据进行一次安全性加密。
优选地,所述对数据进行一次安全性加密,在数据开始交互时,数据发送端在进行数据发送之前,对需要进行交互的数据进行一次安全性加密,所述一次安全性加密根据公式:
Figure BDA0002629310890000031
其中,C为进行一次安全性加密后的数据,P为原始数据,key为一次安全性加密的密钥,d为随机加密数据,e为原始数据长度,其中,(P+=key)将经过一次安全性加密密钥作用后的原始数据作为进行计算的原始数据进行mod运算,所述mod运算将原始数据与任意随机加密数据或随机原始数据长度,一次安全性加密对交互数据进行安全性加密,降低在交互过程中发生数据泄露的可能;
对进行一次安全性加密后的数据进行数字签名并开始进行数据交互。
进一步地,所述电力网络实时监控模块包括实时监控单元、异常抓取单元和异常发送单元;
所述实时监控单元用于对通信链路进行实时监控,监控各配电设备和控制终端在进行数据交互时,交互过程是否顺利完成;
所述异常抓取单元用于当所述实时监控单元监测到数据交互未能完成时,对所述交互过程中出现异常问题的数据进行异常抓取,所述异常问题包括交互中断、数据丢失、数据泄露和数据被篡改;
所述异常发送单元用于将所述异常抓取单元抓取的异常问题发送至电力网络安全分析模块。
进一步地,所述电力网络安全分析模块包括动态分析单元、异常接收单元和异常分析单元;
所述动态分析单元根据实时监控单元的监控信息,对正在进行数据交互的通信链路进行安全检测和安全分析,并在交互过程中对正在交互的数据进行流量分析和数据完整度分析,同时对进行交互的通信协议进行解析;
所述异常接收单元用于接收所述异常发送单元发送的异常问题的数据;
所述异常分析单元对所述异常接收单元接收到的异常问题数据进行异常种类判断。
优选地,对正在交互的数据进行流量分析,交互数据流量根据公式:
Figure BDA0002629310890000051
其中,所述L为通信链路中的数据流量,所述Xz为用于进行数据交互的通信链路个数,Xz(MTU)为通信链路允许进行数据交互的最大数据传输量,
Figure BDA0002629310890000052
为进行数据交互的n个原始数据,e为原始数据P的长度;
对通信链路进行数据流量分析,便于***更好的掌握该数据链路的最大传输量,在进行数据交互时,可以动态的进行链路分配,提高数据交互的效率。
在进行数据交互时,原始数据根据Xz(MTU)划分成传输分片,原始数据传输分片集合AC={AC1,AC2,…,ACj},随机选取集合AC中的任意j-1/2个元素分别进行数据完整度计算,选取的任意元素集合
Figure BDA0002629310890000053
所述完整度计算,根据公式:
Figure BDA0002629310890000054
其中,所述ST为原始数据传输分片进行数据交互的数据接收时间,SF为原始数据传输分片进行数据交互的数据发送时间,W为原始数据发送完整度;
对数据完整度进行判断,可以从数据完整程度反映电力监控网络是否存在安全问题,数据完整度W的值越大,表明电力监控网络的安全性更高;
数据交互前,根据数据的自身特点以及传输方式选择相应的通信协议,对正在传输过程中的数据进行通信协议的提取,将通信协议解析,确定数据交互过程选择的通信协议。
优选地,所述异常分析单元中对异常问题数据进行异常种类判断,包括异常分类单元和异常判断单元;
所述异常分类单元将异常问题分为交互中断、数据丢失、数据泄露和数据被篡改;
所述异常判断单元,通过所述动态分析单元的数据完整度计算和原始数据长度计算数据异常长度,根据公式:
Y=e-W*e;
其中,Y为交互数据异常长度,e为交互原始数据长度,W为数据交互过程的数据完整度;
当Y=e时,异常问题种类为数据中断;
当Y=0时,异常问题种类为数据丢失;
当Y<e时,异常问题种类为数据泄露;
当Y>e∨Y<e时,异常问题种类为数据被篡改;
对异常问题种类进行判断,有利于异常处理单元有针对性的对异常数据进行处理,提高数据处理效率,避免数据异常时间过长造成通信链路堵塞。
进一步地,所述电力网络自动控制模块包括异常处理单元和链路调度控制单元;
所述异常处理单元,根据所述异常分析单元对异常问题的判断,对存在异常问题的数据进行根据异常种类进行修改,同时将数据还原,并对还原后的数据在一次安全性加密的基础上进行二次安全性加密,继续采用所述动态分析单元解析出的通信协议完成数据交互;
所述链路调度控制单元用于根据数据在不同的电力监控网络中的交互要求,对新接入通信链路的外部设备或其他设备进行实时监控,并结合实际电力状况,对通信链路的接入的外部设备进行通信链路的重新划分,实现电力监控网络最优化,提高电力监控网络的复杂性和安全性,在不影响电力监控网络正常工作的情况下,实现对网络中所有设备的有效管理。
优选地,所述异常处理单元对异常问题数据进行还原,当所述异常处理单元收到异常数据时,对异常数据根据密钥进行解密,并查找存在异常的数据位置,根据异常种类进行修改;
将修改后的数据进行二次安全性加密,加密方法根据公式:
Figure BDA0002629310890000071
其中,Ch为二次安全性加密后的数据,Ph为经过异常处理后的交互数据,S为生成二次安全性加密密钥的随机数算法,S(key)为二次安全性加密密钥,d为随机加密数据,e为原始数据长度,所述对修改后的数据进行二次安全性加密后再进行传输,避免数据在重新进行交互时,再次受到攻击,提高数据的安全性。
与现有技术相比,本发明的有益效果是:
1.本发明在现有的电力监控网络基础上,对进行交互的数据进行加密传输,保证数据的安全性,同时,未避免数据遭受攻击产生数据丢失造成的后果,本发明对遭受攻击的数据进行还原并重新加密,保证数据能够正常的完成交互,提高***的安全性以及工作效率。
2.当有新设备接入电力监控网络中时,***自动对新设备进行通信链路规划,对电力监控网络中的所有设备进行合理规划,达到最优效果,保证电力监控网络在消耗最小的情况下最高效率完成工作。
3.本发明能够实时对电力监控网络进行监管,及时发现通信链路存在的安全问题并及时解决,保证***能够正常运行。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明。
图1为本发明一种动态电力监控网络安全分析***的模块结构示意图;
图2为本发明一种动态电力监控网络安全分析***的工作过程流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,本发明实施例中,一种动态电力监控网络安全分析***,包括电力监控网络、电力网络通信模块、电力网络实时监控模块、电力网络安全分析模块和电力网络自动控制模块;
电力网络通信模块用于在电力监控网络中建立供监控电路通信的通信链路,并对通信链路进行管理,在电力监控网络中完成数据交互;
电力网络实时监控模块用于对所述通信链路进行实时监控,监控所述通信链路进行数据交互的全过程,以及对数据交互过程中的异常进行抓取;
电力网络安全分析模块用于对电力监控网络在通信过程中进行动态分析,并对所述电力网络实时监控模块中抓取的异常进行安全分析;
电力网络自动控制模块用于对电力监控网络进行监控分析后,对电力监控网络的通信链路进行自动扩展和维护。
电力网络通信模块包括通信链路建立单元、通信链路管理单元和数据交互单元;
通信链路建立单元将电力监控网络中的各个配电设备和控制终端之间进行通信连接;
通信链路管理单元用于在电力设备和控制终端之间添加、删除、修改通信链路,或者在通信链路中对配电设备、控制终端进行增添或删除;
数据交互单元,用于完成电力监控网络中不同通信链路或不同通信设备进行数据交互,数据交互包括数据共享、数据交换和数据同步,同时,在开始进行数据交互时,对数据进行一次安全性加密。
对数据进行一次安全性加密,在数据开始交互时,数据发送端在进行数据发送之前,对需要进行交互的数据进行一次安全性加密,一次安全性加密根据公式:
Figure BDA0002629310890000101
其中,C为进行一次安全性加密后的数据,P为原始数据,key为一次安全性加密的密钥,d为随机加密数据,e为原始数据长度,其中,(P+=key)将经过一次安全性加密密钥作用后的原始数据作为进行计算的原始数据进行mod运算,mod运算将原始数据与任意随机加密数据或随机原始数据长度;
对进行一次安全性加密后的数据进行数字签名并开始进行数据交互。
电力网络实时监控模块包括实时监控单元、异常抓取单元和异常发送单元;
实时监控单元用于对通信链路进行实时监控,监控各配电设备和控制终端在进行数据交互时,交互过程是否顺利完成;
异常抓取单元用于当所述实时监控单元监测到数据交互未能完成时,对交互过程中出现异常问题的数据进行异常抓取,异常问题包括交互中断、数据丢失、数据泄露和数据被篡改;
异常发送单元用于将异常抓取单元抓取的异常问题发送至电力网络安全分析模块。
电力网络安全分析模块包括动态分析单元、异常接收单元和异常分析单元;
动态分析单元根据实时监控单元的监控信息,对正在进行数据交互的通信链路进行安全检测和安全分析,并在交互过程中对正在交互的数据进行流量分析和数据完整度分析,同时对进行交互的通信协议进行解析;
异常接收单元用于接收异常发送单元发送的异常问题的数据;
异常分析单元对异常接收单元接收到的异常问题数据进行异常种类判断。
对正在交互的数据进行流量分析,交互数据流量根据公式:
Figure BDA0002629310890000111
其中,L为通信链路中的数据流量,Xz为用于进行数据交互的通信链路个数,Xz(MTU)为通信链路允许进行数据交互的最大数据传输量,
Figure BDA0002629310890000112
为进行数据交互的n个原始数据,e为原始数据P的长度;
在进行数据交互时,原始数据根据Xz(MTU)划分成传输分片,原始数据传输分片集合AC={AC1,AC2,…,ACj},随机选取集合AC中的任意j-1/2个元素分别进行数据完整度计算,选取的任意元素集合
Figure BDA0002629310890000121
完整度计算,根据公式:
Figure BDA0002629310890000122
其中,ST为原始数据传输分片进行数据交互的数据接收时间,SF为原始数据传输分片进行数据交互的数据发送时间,W为原始数据发送完整度;
数据交互前,根据数据的自身特点以及传输方式选择相应的通信协议,对正在传输过程中的数据进行通信协议的提取,将通信协议解析,确定数据交互过程选择的通信协议。
异常分析单元中对异常问题数据进行异常种类判断,包括异常分类单元和异常判断单元;
异常分类单元将异常问题分为交互中断、数据丢失、数据泄露和数据被篡改;
异常判断单元,通过动态分析单元的数据完整度计算和原始数据长度计算数据异常长度,根据公式:
Y=e-W*e;
其中,Y为交互数据异常长度,e为交互原始数据长度,W为数据交互过程的数据完整度;
当Y=e时,异常问题种类为数据中断;
当Y=0时,异常问题种类为数据丢失;
当Y<e时,异常问题种类为数据泄露;
当Y>e∨Y<e时,异常问题种类为数据被篡改。
电力网络自动控制模块包括异常处理单元和链路调度控制单元;
异常处理单元,根据异常分析单元对异常问题的判断,对存在异常问题的数据进行根据异常种类进行修改,同时将数据还原,并对还原后的数据在一次安全性加密的基础上进行二次安全性加密,继续采用所述动态分析单元解析出的通信协议完成数据交互;
链路调度控制单元用于根据数据在不同的电力监控网络中的交互要求,对新接入通信链路的外部设备或其他设备进行实时监控,并结合实际电力状况,对通信链路的接入的外部设备进行通信链路的重新划分,实现电力监控网络最优化。
异常处理单元对异常问题数据进行还原,当所述异常处理单元收到异常数据时,对异常数据根据密钥进行解密,并查找存在异常的数据位置,根据异常种类进行修改;
将修改后的数据进行二次安全性加密,加密方法根据公式:
Figure BDA0002629310890000131
其中,Ch为二次安全性加密后的数据,Ph为经过异常处理后的交互数据,S为生成二次安全性加密密钥的随机数算法,S(key)为二次安全性加密密钥,d为随机加密数据,e为原始数据长度。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (9)

1.一种动态电力监控网络安全分析***,其特征在于,包括电力监控网络、电力网络通信模块、电力网络实时监控模块、电力网络安全分析模块和电力网络自动控制模块;
所述电力网络通信模块用于在电力监控网络中建立供监控电路通信的通信链路,并对通信链路进行管理,在电力监控网络中完成数据交互;
所述电力网络实时监控模块用于对所述通信链路进行实时监控,监控所述通信链路进行数据交互的全过程,以及对数据交互过程中的异常进行抓取;
所述电力网络安全分析模块用于对电力监控网络在通信过程中进行动态分析,并对所述电力网络实时监控模块中抓取的异常进行安全分析;
所述电力网络自动控制模块用于对电力监控网络进行监控分析后,对电力监控网络的通信链路进行自动扩展和维护。
2.根据权利要求1所述的一种动态电力监控网络安全分析***,其特征在于,所述电力网络通信模块包括通信链路建立单元、通信链路管理单元和数据交互单元;
所述通信链路建立单元将电力监控网络中的各个配电设备和控制终端之间进行通信连接;
所述通信链路管理单元用于在电力设备和控制终端之间添加、删除、修改通信链路,或者在通信链路中对配电设备、控制终端进行增添或删除;
所述数据交互单元,用于完成电力监控网络中不同通信链路或不同通信设备进行数据交互,所述数据交互包括数据共享、数据交换和数据同步,同时,在开始进行数据交互时,对数据进行一次安全性加密。
3.根据权利要求2所述的一种动态电力监控网络安全分析***,其特征在于,所述对数据进行一次安全性加密,在数据开始交互时,数据发送端在进行数据发送之前,对需要进行交互的数据进行一次安全性加密,所述一次安全性加密根据公式:
Figure FDA0002629310880000021
其中,C为进行一次安全性加密后的数据,P为原始数据,key为一次安全性加密的密钥,d为随机加密数据,e为原始数据长度,其中,(P+=key)将经过一次安全性加密密钥作用后的原始数据作为进行计算的原始数据进行mod运算,所述mod运算将原始数据与任意随机加密数据或随机原始数据长度;
对进行一次安全性加密后的数据进行数字签名并开始进行数据交互。
4.根据权利要求3所述的一种动态电力监控网络安全分析***,其特征在于,所述电力网络实时监控模块包括实时监控单元、异常抓取单元和异常发送单元;
所述实时监控单元用于对通信链路进行实时监控,监控各配电设备和控制终端在进行数据交互时,交互过程是否顺利完成;
所述异常抓取单元用于当所述实时监控单元监测到数据交互未能完成时,对所述交互过程中出现异常问题的数据进行异常抓取,所述异常问题包括交互中断、数据丢失、数据泄露和数据被篡改;
所述异常发送单元用于将所述异常抓取单元抓取的异常问题发送至电力网络安全分析模块。
5.根据权利要求4所述的一种动态电力监控网络安全分析***,其特征在于,所述电力网络安全分析模块包括动态分析单元、异常接收单元和异常分析单元;
所述动态分析单元根据实时监控单元的监控信息,对正在进行数据交互的通信链路进行安全检测和安全分析,并在交互过程中对正在交互的数据进行流量分析和数据完整度分析,同时对进行交互的通信协议进行解析;
所述异常接收单元用于接收所述异常发送单元发送的异常问题的数据;
所述异常分析单元对所述异常接收单元接收到的异常问题数据进行异常种类判断。
6.根据权利要求5所述的一种动态电力监控网络安全分析***,其特征在于,对正在交互的数据进行流量分析,交互数据流量根据公式:
Figure FDA0002629310880000031
其中,所述L为通信链路中的数据流量,所述Xz为用于进行数据交互的通信链路个数,Xz(MTU)为通信链路允许进行数据交互的最大数据传输量,
Figure FDA0002629310880000041
为进行数据交互的n个原始数据,e为原始数据P的长度;
在进行数据交互时,原始数据根据Xz(MTU)划分成传输分片,原始数据传输分片集合AC={AC1,AC2,…,ACj},随机选取集合AC中的任意j-1/2个元素分别进行数据完整度计算,选取的任意元素集合
Figure FDA0002629310880000042
所述完整度计算,根据公式:
Figure FDA0002629310880000043
其中,所述ST为原始数据传输分片进行数据交互的数据接收时间,SF为原始数据传输分片进行数据交互的数据发送时间,W为原始数据发送完整度;
数据交互前,根据数据的自身特点以及传输方式选择相应的通信协议,对正在传输过程中的数据进行通信协议的提取,将通信协议解析,确定数据交互过程选择的通信协议。
7.根据权利要求5所述的一种动态电力监控网络安全分析***,其特征在于,所述异常分析单元中对异常问题数据进行异常种类判断,包括异常分类单元和异常判断单元;
所述异常分类单元将异常问题分为交互中断、数据丢失、数据泄露和数据被篡改;
所述异常判断单元,通过所述动态分析单元的数据完整度计算和原始数据长度计算数据异常长度,根据公式:
Y=e-W*e;
其中,Y为交互数据异常长度,e为交互原始数据长度,W为数据交互过程的数据完整度;
当Y=e时,异常问题种类为数据中断;
当Y=0时,异常问题种类为数据丢失;
当Y<e时,异常问题种类为数据泄露;
当Y>e∨Y<e时,异常问题种类为数据被篡改。
8.根据权利要求7所述的一种动态电力监控网络安全分析***,其特征在于,所述电力网络自动控制模块包括异常处理单元和链路调度控制单元;
所述异常处理单元,根据所述异常分析单元对异常问题的判断,对存在异常问题的数据进行根据异常种类进行修改,同时将数据还原,并对还原后的数据在一次安全性加密的基础上进行二次安全性加密,继续采用所述动态分析单元解析出的通信协议完成数据交互;
所述链路调度控制单元用于根据数据在不同的电力监控网络中的交互要求,对新接入通信链路的外部设备或其他设备进行实时监控,并结合实际电力状况,对通信链路的接入的外部设备进行通信链路的重新划分,实现电力监控网络最优化。
9.根据权利要求8所述的一种动态电力监控网络安全分析***,其特征在于,所述异常处理单元对异常问题数据进行还原,当所述异常处理单元收到异常数据时,对异常数据根据密钥进行解密,并查找存在异常的数据位置,根据异常种类进行修改;
将修改后的数据进行二次安全性加密,加密方法根据公式:
Figure FDA0002629310880000061
其中,Ch为二次安全性加密后的数据,Ph为经过异常处理后的交互数据,S为生成二次安全性加密密钥的随机数算法,S(key)为二次安全性加密密钥,d为随机加密数据,e为原始数据长度。
CN202010806490.XA 2020-08-12 2020-08-12 一种动态电力监控网络安全分析*** Active CN111953685B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010806490.XA CN111953685B (zh) 2020-08-12 2020-08-12 一种动态电力监控网络安全分析***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010806490.XA CN111953685B (zh) 2020-08-12 2020-08-12 一种动态电力监控网络安全分析***

Publications (2)

Publication Number Publication Date
CN111953685A true CN111953685A (zh) 2020-11-17
CN111953685B CN111953685B (zh) 2022-12-13

Family

ID=73332350

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010806490.XA Active CN111953685B (zh) 2020-08-12 2020-08-12 一种动态电力监控网络安全分析***

Country Status (1)

Country Link
CN (1) CN111953685B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115913970A (zh) * 2021-11-04 2023-04-04 贵州电网有限责任公司 一种基于软件定义网络的监控流量集中管理***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060269066A1 (en) * 2005-05-06 2006-11-30 Schweitzer Engineering Laboratories, Inc. System and method for converting serial data into secure data packets configured for wireless transmission in a power system
CN102122374A (zh) * 2011-03-03 2011-07-13 江苏方天电力技术有限公司 电力自动化***流量异常智能分析***
CN104579784A (zh) * 2015-01-15 2015-04-29 珠海市鸿瑞信息技术有限公司 基于多维虚链路的电力工业控制***网络管理方法
US20150199530A1 (en) * 2014-01-10 2015-07-16 General Electric Company Systems and Methods With Cryptography and Tamper Resistance Software Security
CN105100116A (zh) * 2015-08-31 2015-11-25 云南电网有限责任公司电力科学研究院 一种无线通信方式下的电力数据高效安全交互的方法
CN110365505A (zh) * 2018-04-09 2019-10-22 中国电力科学研究院有限公司 一种通用网口型配电数据通信装置及控制方法
CN110365103A (zh) * 2018-04-09 2019-10-22 中国电力科学研究院有限公司 一种通用无线型低功耗配电数据传输装置及控制方法
CN110784476A (zh) * 2019-10-31 2020-02-11 国网河南省电力公司电力科学研究院 一种基于虚拟化动态部署的电力监控主动防御方法及***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060269066A1 (en) * 2005-05-06 2006-11-30 Schweitzer Engineering Laboratories, Inc. System and method for converting serial data into secure data packets configured for wireless transmission in a power system
CN102122374A (zh) * 2011-03-03 2011-07-13 江苏方天电力技术有限公司 电力自动化***流量异常智能分析***
US20150199530A1 (en) * 2014-01-10 2015-07-16 General Electric Company Systems and Methods With Cryptography and Tamper Resistance Software Security
CN104579784A (zh) * 2015-01-15 2015-04-29 珠海市鸿瑞信息技术有限公司 基于多维虚链路的电力工业控制***网络管理方法
CN105100116A (zh) * 2015-08-31 2015-11-25 云南电网有限责任公司电力科学研究院 一种无线通信方式下的电力数据高效安全交互的方法
CN110365505A (zh) * 2018-04-09 2019-10-22 中国电力科学研究院有限公司 一种通用网口型配电数据通信装置及控制方法
CN110365103A (zh) * 2018-04-09 2019-10-22 中国电力科学研究院有限公司 一种通用无线型低功耗配电数据传输装置及控制方法
CN110784476A (zh) * 2019-10-31 2020-02-11 国网河南省电力公司电力科学研究院 一种基于虚拟化动态部署的电力监控主动防御方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄国伦: "电网调度数据网网络安全管理探讨", 《广西电力》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115913970A (zh) * 2021-11-04 2023-04-04 贵州电网有限责任公司 一种基于软件定义网络的监控流量集中管理***

Also Published As

Publication number Publication date
CN111953685B (zh) 2022-12-13

Similar Documents

Publication Publication Date Title
CN112600892B (zh) 面向物联网的区块链设备、***及工作方法
CN108645450B (zh) 一种智慧城市环保***
CN106656960B (zh) 一种基于Hilscher的可信数据采集***和方法
CN112270020B (zh) 一种基于安全芯片的终端设备安全加密装置
CN114785874B (zh) 基于多网络协议提供高可用传输通道的方法
CN111953685B (zh) 一种动态电力监控网络安全分析***
CN114123487B (zh) 基于电力物联网的分布式电源在线集中监测***及方法
CN109753009A (zh) 一种液位监测数据在线管理***
CN116192704B (zh) 网络密码机的监控***及方法
CN112087301A (zh) 一种基于国密算法的燃气表安全认证***
CN115102701B (zh) 多芯片数据加密解密处理方法及装置
CN106411559A (zh) 一种低压台区反窃电诊断***
CN107888598B (zh) 一种核电站电气二次***信息安全风险评测***和方法
CN111818051B (zh) 一种基于低能耗的配网加密***及加密方法
CN113993075B (zh) 一种基于配网加密的信息监测***及方法
CN113961432A (zh) 生成数据报告的方法、装置、电子设备及存储介质
CN113518347A (zh) 安全防护***
CN116405329B (zh) 一种电力监控***网络安全风险阻断装置及***
CN114244719B (zh) 一种适用于公网的集控电站通讯拓扑结构及其应用方法
CN217116411U (zh) 安全防护***
CN117896379B (zh) 储能设备的数据传输方法及其装置
CN113572847B (zh) 区块链网络***、银行终端设备监控方法及服务器
CN117149291B (zh) 一种智能网卡的bios控制***及方法
CN117318295B (zh) 一种配电网全面数据感知的***和方法
CN115118449B (zh) 一种面向能源互联网安全高效交互的边缘代理服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant